​👤 Социальная Инженерия. Физическая безопасность. Кто будет вне подозрения? 🖖🏻 Приветствую тебя user_name. • Успешность "правильного" для Социального Инженера общения, зависит от актерского мастерства и умения выдавать себя за другого человека с помощью ранее украденных персональных данных. В межличностной коммуникации арсенал пополняется такими методами, как язык телодвижений, жалкий или грозный внешний вид, знакомая форма одежды и т.д. Сегодня поговорим о значимости внешнего вида, который не будет вызывать подозрения у персонала компании. • Помните пост про двух пранкеров, которые смогли проникнуть во многие закрытые места (аквапарк, кинотеатр, выставки и т.д.) в рабочей форме и стремянкой в руках? Если не помните, то рекомендую ознакомиться. Суть в том, что униформа всегда вызывает доверие, и мало кто задается вопросом: “Что здесь делает этот человек?”. А зря, ведь делать он может что угодно, в том числе оставлять технические “закладки” и изучать устройство инфраструктуры. Соответственно, электрики, монтеры, уборщицы – все те, кто носят униформу, будут вне подозрения. • В зависимости от специфики конкретной организации, вне подозрения могут быть работники, ухаживающие за растениями, обслуживающие вендинговые аппараты и т.д. В общем те, кто обеспечивает\поддерживает функционирование офиса. Тут мы можем легко притвориться представителем такого персонала, чтобы пройти в нужный участок здания. А если учесть, что в определенной ситуации мы можем скопировать пропуск настоящего сотрудника, то перемещение по территории организации облегчится в разы. • В пандемию службы доставки еды, документации, различных товаров и услуг, вышли на новый уровень. Атакующий может сделать вид, что ждет заказчика на проходной, и в это время установить фейковую точку доступа Wi-Fi, скопировать пропуски сотрудников и т.п. • Давайте расскажу отличный пример вышеописанного материала: В 2018 году, из Третьяковской галереи украли картину Архипа Куинджи «Ай-Петри. Крым», которую оценивают в 1 млн $. На глазах у посетителей, человек в рабочей одежде снял со стены картину, отнёс за колонну, там вынул её из рамы, а после не спеша проследовал с картиной к выходу и уехал с ней на автомобиле: https://youtu.be/c_B9Z0BNBNU ‼️Таких примеров очень много, но стоит помнить, что такой метод подразумевает высокий риск деанонимизации, а процент успешности проведения любой атаки, зависит только от скилла, сценария и уровня подготовки. Твой S.E. #СИ